CVE-2014-8596 PHP-Fusion 7.02.07 – SQL Injection
Conforme os testes de segurança realizados em um CMS (Sistema de gerenciamento de conteúdo em português) chamado PHP-Fusion detectamos a presença de algumas falhas de segurança no painel de administração do CMS, conforme os CVE’s são separados por tipos de falhas, registramos dois CVE’s, e este artigo trata-se da exposição da falha de SQL Injection, […]
Teste de Intrusão x Análise de Vulnerabilidades
- Artigos
- Tags:Análise de Segurança, O que é análise de vulnerabilidades?, O que é teste de intrusão?, Pentest, Teste de Intrusão, Teste de Intrusão vs Análise de Segurança, Teste de Intrusão x Análise de Segurança
Ultimamente presenciamos uma dúvida muito comum no mercado de segurança, entre o que é Teste de Intrusão e o que é a Análise de Vulnerabilidades, ambos são testes de segurança em sistemas computacionais e sistemas de informação, porém um apresenta uma gama maior e mais precisa de informações do que o outro, Por que isso? […]
SQL Injection
- Artigos
- Tags:Proteção de aplicações web, Proteção SQL Injection, SQL Injection, Tutorial SQL Injection, Web Application Firewall, XLabs Web Application Firewall
SQL Injection, como o nome já diz, se trata de injeções de comandos ao banco de dados através de parâmetros que podem ser alterados pelos usuários da aplicação, inserindo instruções a mais nas consultas ao banco de dados, devemos cuidar muito bem praticamente todos os campos de parâmetros, tanto parâmetros que utilizam GET ou POST, […]
Suposto Whats-App para Windows se trata de um malware
Recentemente percebemos uma campanha publicitária de links patrocinados no Facebook de uma ferramenta, que se trataria do Whats-App para Windows. O analista ao verificar mais detalhadamente a proposta de download de uma nova ferramenta de chat para computadores com Windows, verificou que não se tratava de um download genuíno, assim enviando o artefato para os […]
XLabs presente na 2ª Semana Acadêmica IFSul em Livramento
- Eventos
- Tags:2ª Semana Acadêmica, 2ª Semana Acadêmica IFSul, Cross Site Scripting, IFSul, Palestra Cross Site Scripting, Palestra XSS Injection, Semana Acadêmica, XSS Injection, XSS Injection e seus perigos
Durante a realização da 2ª Semana Acadêmica Integrada do IFSul Campus de Santana do Livramento, nossa empresa esteve presente levando o conhecimento adquirido por nossos especialistas em testes de intrusão, foi apresentada a palestra que explica a vulnerabilidade de Cross Site Scripting ou XSS Injection, ao qual tenta abranger ao máximo da falha, desde os […]
CVE-2013-3304 Dell EqualLogic Directory Traversal
A seguir, iremos demonstrar a falha em sistemas de Storages EqualLogic descoberta por nossa empresa e reportada a empresa Dell, segundo informações da Dell esta falha foi consertada em uma nova versão de firmware. Descrição da plataforma segundo o fabricante Produtos EqualLogic são sistemas baseados em iSCSI Storage Area Network (SAN) comercializados pela Dell. Interface […]
Falha grave encontrada nos sistemas Credicard
- Casos de Segurança
- Tags:Cibercrime, Citi Group, Citibank, Credicard, Falha Credicard, Falha Grave, Java, JBoss, JBoss Security, JMX-Console, XLabs Security
Neste post descrevemos como descobrimos uma falha grave de configuração muito importante para administradores de sistemas e analistas de segurança da informação, a falha reportada neste post foi informada as equipes de segurança da informação da empresa Credicard e já foi reparada. Certa vez um de nossos analistas estava a solicitar um cartão de crédito […]
Malwares utilizando extensões .cpl
- Casos de Segurança
- Tags:.cpl malware, 458F97DD727242388500D1368628C7C7, Boleto_Cliente_000473845.PDF.cpl, Boleto_Cliente_000473845.PDF.zip, Control Panel Application, CPL, Malware, Trojan.Win32.ChePro.rue, Windows Malware
Notamos um recente aumento nas disseminações de Malwares se utilizando de extensões para aplicações do painel de controle do Windows, conforme podemos perceber em um caso analisado por nossa equipe do SOC (Security Operation Center), ao qual foi informada pelo cliente do recebimento de um e-mail suspeito vindo de um contato de sua lista de […]
